BTS SIO PPE-GSB Cahier des Charges Zaki sylvain 29/03/2012 Cahier des charges et test du projet GSB
Table des matières Schéma du réseau final chez GSB... 3 Schéma du réseau de test... 4 Serveur WEB... 5 Installation des services... 5 Création des utilisateurs... 5 Mettre une ip fixe au serveur web... 6 Configuration du FQDN... 6 Authentification des utilisateurs... 8 Cryptage des données et certifications par le serveur web HTTPS... 9 Serveur de base de donnée Mysql... 10 Interface administrable pour la base de données... 13 Transfert de fichiers via FTP... 13 Plan de tests sur la configuration de test... 15 E1 On souhaite une application en ligne... 15 E2 l application en ligne doit être accessible par le FQDN visite.gsb.coop... 16 E3 L application doit être répartie sur plusieurs serveurs.... 17 E4 L environnement doit être accessible aux seuls acteurs de l entreprise.... 19 E5 Tout les échanges produits doivent être cryptés par le serveur web HTTPS... 21 C1 Les données ne doivent pas être accessibles directement de l extérieur mais uniquement par des interrogations réalisées par le serveur web... 23 C2 Une authentification préalable est nécessaire pour l accès au contenu... 24 Mot de passe de l ensemble des services... 25 Conclusion... 26 BTS SIO 2
Schéma du réseau final chez GSB Serveur Web Vers les services Baie Brassage Baie Brassage Baie Brassage 6ème Etage : Salle Serveurs 5ème Etage : Direction / + 1 salle de réunion RH / DSI 4ème Etage : Informatique (Réseau & Système) / Compta / Juridique Internet RTROUT Routeur / Nat 172.31.0.1 /30 172.31.0.2 /30 172.18.0.2 ProxSILAB Proxy / firewall commutateur niveau 2 172.18.0.3 Serveur de base de donnée 172.16.80.100 172.18.0.1 172.16.0.1 MUTLAB Commutateur de niveau 3 Routage inter-vlan / ACL Fibres Baie Brassage 3ème Etage : Labo-Recherche + 1 salle de réunion Baie Brassage 2ème Etage : Développement / + 1 salle de réunion Commercial Baie Brassage Baie Brassage 1er Etage : Communication / Rédaction / Secrétariat Impression-Repro Administratif RDC : Accueil / Sécurité / + 2 salles de réunion Caféteria + 1 salle «démonstration» MESSAGLAB 172.16.0.20 Messagerie gsbeu.intra INTRALAB 172.16.0.100 Serveur itnranet Gestion de parc et licences NOTICELAB 172.16.40.100 Notices sur les produits GSB BDMEDOCLAB 172.16.70.100 Base de données sur les produits GSB BDMED 172.16.60.100 Données sur les médeci REZOLAB 172.16.0.10 Serveur DHCP /DNS Serveur Antivirus LABANNU 172.16.0.30 Annuaire et contrôleur du domaine gsbeu.intra JURILAB 172.16.30.100 Serveur de documents Juridiques PGILAB 172.16.30.110 Serveur PGI RH, Comptabilité, GRC BDPHARMA 172.16.70.110 Base de données pharmaceutique BTS SIO Schéma du réseau final chez GSB 3
Schéma du réseau de test Réseau GSB Réseau du lycée 172.16.33.0 Mask :255.255.224.0 @ Ip172.16.60.19 Masque : 255.255.224.0 192.168.1.1 Base de donnée Sous MYSQL @ IP :192.168.1.10 Masque : 255.255.255.0 Login : root Mdp :123 Routeur Cisco Model Wrv210 Login : admin Mdp: admin Serveur Web @ IP :192.168.1.106 Masque :255.255.255.0 Login : root Mdp :123 BTS SIO Schéma du réseau de test 4
Configuration détaillée des serveurs Serveur WEB Installation des services Premièrement, j ai installée sur mon serveur web les services suivants : - Apache2 - PHP5 - Proftpd - Phpmyadmin Création des utilisateurs - J ai crée trois utilisateurs avec la commande BTS SIO Serveur WEB 5
Mettre une ip fixe au serveur web Pour fixer l adresse ip de mon serveur web j ai utilisé nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.0.10 netmask 255.255.255.0 gateway 192.168.0.1 Configuration du FQDN Tout d abord aller dans le répertoire /etc/apache2 - Ouvrir avec nano le fichier httpd.conf - Vider le fichier httpd.conf Ensuite aller le répertoire sites-available/ - Ouvrir le fichier default - Ici j ai crée deux hôtes virtuels qui sont les acteurs de l entreprise ave comme chemin d accès au répertoire le BTS SIO Serveur WEB 6
- Redémarrer le service apache2 - Sur la machine cliente aller dans le répertoire - Modifier avec les droits administrateurs le fichier hosts en ajoutant l adresse ip du serveur puis le nom FQDN BTS SIO Serveur WEB 7
Authentification des utilisateurs J ai crée deux répertoire public_html dans leur home car le répertoire var/www est moins sécurisé car n importe qui peut accéder aux sites et donc le mode userdir ne fonctionne pas. J ai démarré le mode userdir pour permettre l accès depuis mon navigateur au home de l utilisateur sylvain avec la commande - J ai crée le fichier httputilisateurs - J ai crée un fichier.htaccess dans mon répertoire de publication - J ai ajouté une athentification pour les utilisateurs sylvain et admin - J ai tapé la commande pour ajouter un mot de passe à la connexion du site pour l utilisateur sylvain et admin. BTS SIO Serveur WEB 8
Cryptage des données et certifications par le serveur web HTTPS - Je suis aller dans le répertoire /etc/ssl - J ai crée le répertoire mescles - J ai généré une cle de cryptage clegsb.key 1024 bit - J ai crée un certificat dans le dossier MesCertifs à partir de la cle RSA - J ai du renseigner les coordonnées de l entreprise. - J ai transformer le certificat dans un format x509 - J ai activé le service ssl avec la commande a2enmod ssl - J ai vérifié que la ligne LoadModule ssl_module a été decommentée dans /etc/apache2/mods_enabled/ssl.load BTS SIO Serveur WEB 9
- J ai ouvert le fichier 000-default - J ai ajouté les lignes d activations du ssl du chemin du certificat x509 et du chemin de la clé privée Serveur de base de donnée Mysql Pour créer un serveur de base de données j ai installées les services suivants Pour le traitement de donnée de la base de données Mysql. Pour le service de base de données. Pour accéder à ma base il faut utiliser la commande -u pour le login de l utilisateur et p pour le password Apres entrer le password en caché Ensuite on accède au service mysql BTS SIO Serveur de base de donnée Mysql 10
J ai affiché les bases sur mon serveur avec la show databases. Pour créer une base de donnée j ai utilisée la commande create database gsb_frais ; Je me suis connecté à la base gsb_frais avec la commande use gsb_frais ; Pour afficher le nom des tables BTS SIO Serveur de base de donnée Mysql 11
Pour afficher le nom des champs du table. Pour afficher les données contenu dans les champs. Pour importer la structure de ma base et ses données j ai quitté le service mysql avec la commande \q puis j ai récupéré mon ip avec la commande ifconfig. BTS SIO Serveur de base de donnée Mysql 12
Interface administrable pour la base de données Je suis allé dans mon navigateur j ai tapé l adresse ip de mon serveur de base de donnée et /phpmyadmin LOGIN : root Mdp : 9786457272 Transfert de fichiers via FTP J ai du affecter des droits a sylvain pour le répertoire /home/sylvain/public_html avec la commande BTS SIO Serveur de base de donnée Mysql 13
Cela permet d affecter tout les droits a l utilisateur sylvain. Pour pouvoir transférer mes fichiers via ftp. Ici je constate que le drwx-xr-x signifie que l utilisateur sylvain a tout les droits(lecture,ecriture,suppression). J ai récupéré mon ip avec la commande ifconfig et j ai transféré sur mon ftp le site Applifrais. On peut voir sur l image ci-dessous que la connexion avec le serveur ftp est bien établie. BTS SIO Plan de tests sur la configuration de test 14
Plan de tests sur la configuration de test Exigences (ce qu il est possible d effectuer) E1 On souhaite une application en ligne accessible depuis un ordinateur E2 l application en ligne doit être accessible par le FQDN visite.gsb.coop E3 L application doit être répartie sur plusieurs serveurs. E4L environnement doit être accessible aux seuls acteurs de l entreprise (authentification) E5 Tout les échanges produits doivent être cryptés par le serveur web HTTPS Contraintes (ce qui n est pas autorisé) C1 Les données ne doivent pas être accessibles directement de l extérieur mais uniquement par des interrogations réalisées par le serveur web C2 Une authentification préalable est nécessaire pour l accès au contenu E1 On souhaite une application en ligne - Pour tester j ai utilisé l adresse ip du serveur web 192.18.0.10 dans le navigateur firefox du client BTS SIO Plan de tests sur la configuration de test 15
E2 l application en ligne doit être accessible par le FQDN visite.gsb.coop - Tout d abord je me suis assuré que ma machine cliente était sur le même réseau ip que mon serveur. - J ai ensuite vérifié la connectivité avec le serveur à l aide d un test ping - Ensuite j ai vérifié la translation d adresse du FQDN avec un test ping - Je suis aller sur mon navigateur de ma machine cliente dans l URL j ai taper visite.gsb.coop BTS SIO Plan de tests sur la configuration de test 16
E3 L application doit être répartie sur plusieurs serveurs. J ai effectué deux test ping entre mon serveur de base de donnée et mon serveur web. Je constate que la connectivité fonctionne dans les deux sens. BTS SIO Plan de tests sur la configuration de test 17
- Je suis aller dans ma base de donnée gsb_frais pour prendre un visiteur pour faire un test avec le serveur web BTS SIO Plan de tests sur la configuration de test 18
- J ai pris le login «truc» avec comme mdp 123 - J ai entrée le login et le mot de passe sur la page de mon serveur web E4 L environnement doit être accessible aux seuls acteurs de l entreprise. Pour tester l authentification par utilisateur avec le mod userdir j ai taper l adresse ip dans l url du navigateur ~le nom de l utilisateur. Visite.gsb.coop/~admin BTS SIO Plan de tests sur la configuration de test 19
- J ai une demande d un nom d utilisateur et d un mot de passe pour accéder au contenu quand je tape visite.gsb.coop/ ~admin dans mon navigateur BTS SIO Plan de tests sur la configuration de test 20
- Je constate que si je ne mets pas de login ou de mot de passe je ne peux pas accéder au site. E5 Tout les échanges produits doivent être cryptés par le serveur web HTTPS - Je constate que dans /etc/apache2/ Le fichier.htpasswd a bien crypté mes mot de passe dans le fichier httputilisateurs. BTS SIO Plan de tests sur la configuration de test 21
- Dans l url j ai taper la commande https://visite.gsb.coop/ Je constate que ma connexion au site visite.gsb.coop a une connexion chiffré : chiffrement de haut niveau. BTS SIO Plan de tests sur la configuration de test 22
Je constate qu il y a bien un certificat pour le site visite.gsb.coop C1 Les données ne doivent pas être accessibles directement de l extérieur mais uniquement par des interrogations réalisées par le serveur web - Je constate que les données ne sont pas accessibles directement depuis l extérieur BTS SIO Plan de tests sur la configuration de test 23
C2 Une authentification préalable est nécessaire pour l accès au contenu Je constate que l accès au contenu sécurisé par un login et mot de passe fonctionne avec filzilla BTS SIO Plan de tests sur la configuration de test 24
Mot de passe de l ensemble des services Serveur http Login root Mdp : 123 Serveur base de donnée Login root Mdp : 9786457272 Service mysql Login : root Mdp : 9786457272 Service phpmyadmin Login: root Mdp : 9786457272 Authentification au site Login dev,admin,sylvain Mdp : 123 BTS SIO 25
Conclusion J ai appris beaucoup sur la sécurité réseau notamment sur le cryptage et l authentification et la certification. J ai appris différentes commandes mysql. J ai appris le paramétrage d un FQDN. J ai eu différent problèmes sur la configuration du serveur web en ce qui concerne les hôtes virtuels. BTS SIO Conclusion 26